Cyber Resilience Act
SBOM-Gap-Check
Der Cyber Resilience Act verlangt eine belastbare Software-Stückliste (SBOM) und einen Prozess zum Umgang mit Schwachstellen. Laden Sie Ihre SBOM (CycloneDX/SPDX) oder ein Lockfile hoch – wir prüfen die enthaltenen Komponenten gegen bekannte Schwachstellen. Ihre Datei wird ausschließlich zur Analyse verarbeitet und nicht gespeichert.
CycloneDX-/SPDX-JSON oder Lockfile (package-lock.json, yarn.lock, requirements.txt, go.mod …). Max. 5 MB. Ihre Datei wird nicht gespeichert.
Die Prüfung läuft serverseitig gegen eine Schwachstellendatenbank. Ihre Datei wird ausschließlich zur Analyse verarbeitet und nicht gespeichert.
Hinweis: Der SBOM-Gap-Check liefert eine automatisierte, schematische Ersteinschätzung anhand öffentlicher Schwachstellendatenbanken und ersetzt weder eine vollständige Sicherheitsanalyse noch eine Rechtsberatung im Einzelfall (§ 2 RDG).